计算机科学 > 机器学习
[提交于 2025年7月11日
]
标题: 利用排行榜进行恶意模型的大规模分发
标题: Exploiting Leaderboards for Large-Scale Distribution of Malicious Models
摘要: 虽然对机器学习模型的中毒攻击已经得到了广泛研究,但对手如何大规模分发被污染的模型的机制仍然 largely 未被探索。 在本文中,我们揭示了模型排行榜——用于模型发现和评估的排名平台——如何可以成为对手进行隐蔽的大规模分发被污染模型的强大渠道。 我们提出了 TrojanClimb,一个通用框架,它能够在保持竞争性排行榜表现的同时注入恶意行为。 我们在四种不同的模态中展示了其有效性:文本嵌入、文本生成、文本到语音和文本到图像,表明对手可以在嵌入任意有害功能(从后门到偏见注入)的同时成功获得高排行榜排名。 我们的发现揭示了机器学习生态系统中的一个重大漏洞,突显了重新设计排行榜评估机制以检测和过滤恶意(例如,被污染的)模型的紧迫性,同时暴露了机器学习社区在采用未经验证来源的模型时的更广泛的安全影响。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.